Cercetatorii de la FireEye au detectat recent 2 noi servere dedicate de comanda si control (C&C) ale botnetului Grum, semn ca proprietarii acestuia au incercat sa-l readuca online. Renasterea a fost de scurta durata, deoarece serverele de C&C (gazduite in Turcia) au fost deconectate in cateva ore.
In luna iulie, cercetatorii de la FireEye au facut parte dintr-o echipa care a anihilat botnetul Grum, unul dintre cele mai mari botneturi din lume. In termen de 3 zile, botnetul a ajuns de la 120.000 adrese IP la putin peste 20.000. In termen de o luna, botnetul a fost eliminat complet, proprietarii sai parand sa fi renuntat complet la acesta.
In timpul cat Grum a functionat normal, cercetatorii Symantec au estimat ca acesta a fost responsabil de aproximativ o treime din totalul de e-mailuri spam trimise in toata lumea. Eliminarea acestuia a condus la o scadere instantanee a volumului global de e-mailuri spam cu 15-20%, potrivit Symantec. Dar, o luna mai tarziu, nivelurile de spam au revenit, semn ca impactul eliminarii botnetului Grum asupra nivelului de spam global a fost de fapt minim.